Linux/Benutzer: Unterschied zwischen den Versionen
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Linux/Benutzer''' | '''Linux/Benutzer''' | ||
== Beschreibung == | == Beschreibung == | ||
Zeile 13: | Zeile 13: | ||
|- | |- | ||
| www-data || Benutzer des Webservers Apache | | www-data || Benutzer des Webservers Apache | ||
|- | |||
| user || | |||
|} | |} | ||
== Sonderfall: Benutzer root == | == Sonderfall: Benutzer root == | ||
;Benutzer ''root'' mit der User-ID 0 | ; Benutzer ''root'' mit der User-ID 0 | ||
*Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten | *Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten | ||
Zeile 30: | Zeile 32: | ||
!Gruppe!!Funktion | !Gruppe!!Funktion | ||
|- | |- | ||
|sudo||Administrator-Aufgaben mittels sudo ausführen | | sudo || Administrator-Aufgaben mittels sudo ausführen | ||
|- | |- | ||
|adm||Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen | | adm || Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen | ||
|- | |- | ||
|audio||Audio-Geräte verwenden | | audio || Audio-Geräte verwenden | ||
|- | |- | ||
|cdrom||CD-ROM Laufwerke benutzen | | cdrom || CD-ROM Laufwerke benutzen | ||
|- | |- | ||
|dialout||Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) | | dialout || Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) | ||
|- | |- | ||
|dip||Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | | dip || Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | ||
|- | |- | ||
|fuse||Auf Geräte des FUSE zugreifen | | fuse || Auf Geräte des FUSE zugreifen | ||
|- | |- | ||
|lpadmin||Drucker einrichten und über CUPS konfigurieren | | lpadmin || Drucker einrichten und über CUPS konfigurieren | ||
|- | |- | ||
|plugdev||Zugriff auf externe Speichergeräte automatisch ermöglichen | | plugdev || Zugriff auf externe Speichergeräte automatisch ermöglichen | ||
|- | |- | ||
|sambashare||Mit Samba Usershares einrichten | | sambashare || Mit Samba Usershares einrichten | ||
|- | |- | ||
|video||Video-Beschleunigung oder TV-Karten benutzen | | video || Video-Beschleunigung oder TV-Karten benutzen | ||
|} | |} | ||
=== Hauptgruppe === | === Hauptgruppe === | ||
Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle | |||
* Jede Datei ist immer Eigentum genau eines Benutzers | * Jede Datei ist immer Eigentum genau eines Benutzers | ||
* Daneben ist den Dateien aber auch eine Gruppe zugeordnet | * Daneben ist den Dateien aber auch eine Gruppe zugeordnet | ||
* Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen | * Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen | ||
Zeile 66: | Zeile 68: | ||
* Voreinstellung ändern | * Voreinstellung ändern | ||
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden | Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden | ||
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen | Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen | ||
# Sie müssen mit einem Kleinbuchstaben beginnen | # Sie müssen mit einem Kleinbuchstaben beginnen | ||
# Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen | # Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen | ||
# Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt | |||
# Sie dürfen nur einmal auf dem System vergeben sein | # Sie dürfen nur einmal auf dem System vergeben sein | ||
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt | Diese Regeln sind in der Datei /etc/adduser.conf festgelegt | ||
== Passwörter == | == Passwörter == | ||
Jedem Benutzer muss ein Passwort zugewiesen werden | Jedem Benutzer muss ein Passwort zugewiesen werden | ||
* Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden | * Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden | ||
* Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden | * Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden | ||
== Problembehebung == | == Problembehebung == | ||
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen | Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen | ||
; Nummerierung der UID/GID | ; Nummerierung der UID/GID | ||
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden | In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden | ||
* Normalerweise beginnt Ubuntu hier bei 1000 | * Normalerweise beginnt Ubuntu hier bei 1000 | ||
* Der Startwert kann in der Datei /etc/login.defs festgelegt werden | * Der Startwert kann in der Datei /etc/login.defs festgelegt werden | ||
Beispiele | Beispiele | ||
* UID_MIN 500 | * UID_MIN 500 | ||
* GID_MIN 500 | * GID_MIN 500 | ||
Zeile 101: | Zeile 96: | ||
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar | USB-Gerät ist nicht als /dev/ttyUSB... verfügbar | ||
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist | Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist | ||
Neue Gruppenzugehörigkeit sofort aktivie | Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl | ||
Neue Gruppenzugehörigkeit sofort aktivie.. | |||
Nummerierung der UID/GID | Nummerierung der UID/GID | ||
USB-Gerät ist nicht als /dev/ttyUSB | USB-Gerät ist nicht als /dev/ttyUSB.. | ||
== User-Verwaltung == | == User-Verwaltung == | ||
; /etc/adduser.conf | ; /etc/adduser.conf | ||
* mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME] | * mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME] | ||
* mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird | * mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird | ||
; /etc/passwd | ; /etc/passwd | ||
* Die Datei /etc/passwd ist die zentrale Benutzerdatenbank | * Die Datei /etc/passwd ist die zentrale Benutzerdatenbank | ||
* Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen | * Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen | ||
* Hier werden alle Benutzer des Systems aufgelistet | * Hier werden alle Benutzer des Systems aufgelistet | ||
* Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer | * Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer | ||
; /etc/shadow | ; /etc/shadow |
Aktuelle Version vom 9. November 2024, 12:06 Uhr
Linux/Benutzer
Beschreibung
Benutzer | Funktion |
---|---|
root | Systemverwalter |
nobody | Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll |
cupsys | Benutzer des Druckdienstes CUPS |
www-data | Benutzer des Webservers Apache |
user |
Sonderfall: Benutzer root
- Benutzer root mit der User-ID 0
- Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten
Benutzergruppen
- Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
- Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
- So dürfen z. B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
- Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
- Übliche Gruppen
Gruppe | Funktion |
---|---|
sudo | Administrator-Aufgaben mittels sudo ausführen |
adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |
audio | Audio-Geräte verwenden |
cdrom | CD-ROM Laufwerke benutzen |
dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) |
dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen |
fuse | Auf Geräte des FUSE zugreifen |
lpadmin | Drucker einrichten und über CUPS konfigurieren |
plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen |
sambashare | Mit Samba Usershares einrichten |
video | Video-Beschleunigung oder TV-Karten benutzen |
Hauptgruppe
Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
- Jede Datei ist immer Eigentum genau eines Benutzers
- Daneben ist den Dateien aber auch eine Gruppe zugeordnet
- Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
Werkzeuge zur Verwaltung von Benutzern und Gruppen
- Namenskonventionen
- Passwörter
- Grafisch
- Terminal
- Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen
- Sie müssen mit einem Kleinbuchstaben beginnen
- Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen
- Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt
- Sie dürfen nur einmal auf dem System vergeben sein
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt
Passwörter
Jedem Benutzer muss ein Passwort zugewiesen werden
- Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden
- Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden
Problembehebung
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen
- Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden
- Normalerweise beginnt Ubuntu hier bei 1000
- Der Startwert kann in der Datei /etc/login.defs festgelegt werden
Beispiele
- UID_MIN 500
- GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist
Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl
Neue Gruppenzugehörigkeit sofort aktivie.. Nummerierung der UID/GID USB-Gerät ist nicht als /dev/ttyUSB..
User-Verwaltung
- /etc/adduser.conf
- mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
- mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird
- /etc/passwd
- Die Datei /etc/passwd ist die zentrale Benutzerdatenbank
- Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen
- Hier werden alle Benutzer des Systems aufgelistet
- Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer
- /etc/shadow
- ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
- mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen